Гласовите съобщения, прикачени към имейл, вече са част от арсенала на кибер-измамниците (снимка: CCO Public Domain)
Киберпрестъпниците прибягват до нови методи за измама на потребителите. Засечена е спам кампания, при която атакуващите изпращат имейли на потенциалните си жертви с известия за нови гласови съобщения, алармира Лаборатория Касперски.
Измамниците работят по следната схема: потребителят получава писмо в корпоративната си поща, в тялото на което вижда времето на изпращане на гласово съобщение, продължителността му, както и предварителен преглед под формата на непълно изречение „Просто проверявам, за да ви напомня по отношение на нашите…”.
За да прослуша съобщението, получателят е поканен да кликне върху фишинг връзка, която води към сайт, който имитира страницата за упълномощаване на една от популярните услуги на Microsoft – например, страницата за вход в имейл клиента Outlook.
Ако потребителят въведе своите данни и кликне върху бутона за влизане в системата, информацията попада в мошенически уеб ресурс, а жертвата бива пренасочена към сайт с описание на реалната услуга за гласови съобщения за бизнеса, като по този начин се придава автентичност на случващото се.
Друг популярен трик за събиране на пароли и логини е изпращане на фишинг съобщения за входящи имейли, останали в опашката за доставка. Потребителят вижда известие, че да ги получи, трябва да последва връзката и да въведе данните от корпоративния си акаунт на страницата за удостоверяване, която всъщност е фалшива.